阻止垃圾邮件发送者创建帐户(reCaptcha没有做到这一点)

时间:2010-07-14 15:01:17

标签: captcha spam-prevention spam

您好我们刚刚注意到我们的电子邮件系统中有一堆尼日利亚垃圾邮件帐户。现在,我们确实在注册表单中有一个reCaptcha,但显然他们手动或其他方式绕过它。这似乎是一种半手动规避,因为帐户不是大量创建的,而是在几分钟之间的稳定流中。

由于大多数垃圾邮件帐户都是由来自尼日利亚的IP地址创建的,因此我们刚刚在几个非常广泛的IP范围内设置了一些简单的IP过滤器,这似乎现在正在发挥作用。但是,我们希望为此问题提供更持久的解决方案。

我们正在考虑的最合理的改进是从使用reCaptcha改为使用dancan的textcaptcha。这可能使尼日利亚人难以手动输入答案,因为他必须学习丹麦语或在网上搜索答案。但是,我想知道您是否有更好的建议,或者只是我们可以实施的替代或其他筛选方法。

4 个答案:

答案 0 :(得分:4)

我所知道的最佳方法是要求通过短信进行验证。您可以很容易地检测到同一个电话号码被多次尝试,并且拥有大量具有短信功能的手机相当困难。

答案 1 :(得分:3)

考虑到这一点,我想我确实有一个解决方案,但不一定是你想要的:

根据我对您的问题的理解,您正在向

的人发送电子邮件帐户
  • 不付钱给你;
  • 你个人不认识;和
  • 你没有合同。

可以说,做你正在做的事情的组织是问题的一部分。

除非您的主要业务是免费电子邮件提供商(这肯定是一个吃力不讨好的业务),否则我认为不需要向人们分发电子邮件帐户。如果您希望他们能够与您或您的其他用户进行通信,请让他们使用自己已拥有的私人电子邮件帐户。如果您只需要与您沟通,则可以使用Web反馈表单。如果您希望它们彼此之间进行通信并且它是某种社交网站,请在帐户之间提供消息传递功能。但是不要让陌生人访问您的全球连接的电子邮件服务器!这相当于操作开放式继电器。

任何人都可以免费获得谷歌(或雅虎,或......)的电子邮件帐户。让那些公司担心垃圾邮件发送者,他们赚的钱比你多。

答案 2 :(得分:0)

您可以在表单中设置一个隐藏字段,其名称如“email”或未使用的名称,真正的人类不会填写它,但机器人会因为他们通常会读取代码,而不是查看页。

答案 3 :(得分:0)

我们的光荣领导者关于打击准备解决验证码的垃圾邮件发送者的想法:

http://blog.stackoverflow.com/2009/02/new-question-answer-rate-limits/